Journal [Ma Vie] De la stupidité de tout faire sur téléphone

Posté par  . Licence CC By‑SA.
12
25
avr.
2019

Bonjour.

Je suis client d'une banque en ligne bien connue.

Ma carte de paiement est une carte avec plafond de paiement mensuel.

J'ai dû effectuer quelques dépenses exceptionnelles en début de mois, et le plafond est presque dépassé.

Mon téléphone est tombé en panne hier soir. Je vais devoir en acheter un autre. C'est bien mais il est certain que je vais devoir augmenter le plafond d'autorisation de paiement sur ma carte.

J'ai tenté de le faire, mais pour des raisons de sécurité, l'application de ma banque en ligne m'envoie un code de validation …. sur mon téléphone :(

Merci la technologie ….

  • # Déplacement de SIM ou…

    Posté par  (site web personnel, Mastodon) . Évalué à 7. Dernière modification le 25 avril 2019 à 19:05.

    Je vois deux solutions :

    1. Mettre la carte SIM de ton téléphone dans un autre (il suffit de s'en faire prêter un juste assez longtemps pour valider le code, et probablement aussi le 3D Secure qui arrivera avec le paiement du nouveau téléphone).
    2. Prendre contact directement avec ta banque (les miennes ont toujours accepté de faire ce genre de manip). Sur une banque traditionnelle il y a un conseiller pour ça, sur une banque en ligne…

    Le point 1 montre un inconvénient de plus au concept de « SIM dématérialisée ».

    La connaissance libre : https://zestedesavoir.com

    • [^] # Re: Déplacement de SIM ou…

      Posté par  . Évalué à 2.

      Mettre la carte SIM de ton téléphone dans un autre (il suffit de s'en faire prêter un juste assez longtemps pour valider le code, et probablement aussi le 3D Secure qui arrivera avec le paiement du nouveau téléphone).

      Je dois avoir un ancien téléphone nokia qui reçoit les SMS, mais je n'arrive plus à mettre la main dessus …. Sinon j'ai aussi une clé 3G qui traine dans un coin …. ça pourrait m'aider à recevoir les SMS. Des solutions yen a, mais c'est pas de l'instantané. Ah il risque d'y avoir un problème: le format de la carte SIM.

      Prendre contact directement avec ta banque

      Je pense que ça devrait le faire, même pour une banque en ligne. Au pire j'ai d'autres solutions: je peux faire un virement vers un autre compte que j'ai dans une autre banque (ce compte n'est pas suffisamment approvisionnné pour payer le smartphone) , et utiliser la CB de ce compte : pas besoin de SMS pour ça. Mais manque de bol, j'ai déjà fait un virement instantané dans la journée hier, et j'ai droit à un seul virement de ce type par tranche de 24h :( Je cumule le manque de bol …

      Je m'en sortirai, mais ça prendra un peu de temps

      • [^] # Re: Déplacement de SIM ou…

        Posté par  . Évalué à 1.

        Ah il risque d'y avoir un problème: le format de la carte SIM.

        Ton opérateur fourni normalement des cartes SIM supportant plusieurs formats selon quel partie tu détaches. Si tu as été prévoyant, tu dois encore posséder la base SIM format carte de crédit sur lequel tu peux détacher la partie miniSIM restante et reclipser ta micro ou nano SIM dedans pour te faire un adaptateur.

        Le seul problème de compatibilité réellement gênant est la tension supportée mais c'est surtout dans l'autre sens (vieille carte SIM sur nouveau téléphone) que ça pose souvent problème, d'où le fait que les opérateur fournissent des cartes récentes sur demande (et souvent sans frais supplémentaires).

        • [^] # Re: Déplacement de SIM ou…

          Posté par  (site web personnel) . Évalué à 3.

          Ton opérateur fourni normalement des cartes SIM supportant plusieurs formats selon quel partie tu détaches. Si tu as été prévoyant, tu dois encore posséder la base SIM format carte de crédit sur lequel tu peux détacher la partie miniSIM restante et reclipser ta micro ou nano SIM dedans pour te faire un adaptateur.

          Si tu n'as pas été assez prévoyant, tu peux toujours t'en sortir en tâtonnant un peu pour placer la petite carte de téléphone dans l'emplacement plus grand du vieux téléphone. Ça passe, ça demande juste un peu de temps pour déterminer où la positionner correctement.

  • # Par email ?

    Posté par  . Évalué à -3.

    Normalement pour les banques on peut choisir soit un envoi SMS soit par email. Il suffit juste de changer cela momentanément.

    • [^] # Re: Par email ?

      Posté par  (site web personnel) . Évalué à 2.

      je ne crois pas avoir le choix à la poste ET au crédit agricole pour ne citer qu'eux…
      Si tu peux me dire où ça se trouve, je te remercie j'adhère de suite à l'email car je ne sais pas pourquoi mais je crois que mon premier smartphone sera le dernier quand il mourra :)

      • [^] # Re: Par email ?

        Posté par  . Évalué à 2.

        je ne crois pas avoir le choix à la poste ET au crédit agricole pour ne citer qu'eux…

        Il me semble que ce n'est pas possible non plus à la Société Générale.

    • [^] # Re: Par email ?

      Posté par  . Évalué à 4.

      J'ai eu le même problème que l'auteur du journal. Pour changer le mode d'envoi du code de confirmation, il me fallait un code de confirmation envoyé par SMS !

  • # Et ça n'est que le début...

    Posté par  . Évalué à 5.

    C'est le problème de beaucoup d'utilisations de l'"authentification à 2 facteurs" : ça passe bien souvent par le téléphone, et si on le perd, on se le fait voler, ou il ne fonctionne simplement plus, on perd l'accès à un certain nombre de comptes et services.

    Et en ce qui concerne la banque, l'authentification par mobile sera de plus en plus obligatoire dans les prochains mois avec la DSP2. Ça sera soit par SMS, soit par l'application mobile (qui nécessite le plus souvent un téléphone récent) de la banque (non-libre et bourrée de mouchards).

  • # Situations circulaires

    Posté par  . Évalué à 8.

    Situation vécue à l'atterrissage à l'étranger. Pour que le téléphone fonctionne, il faut activer l'option «étranger» et créditer une avance de 10€, par carte. Et, pour valider le payement, la banque envoie un code… par SMS. Je ne peux pas imaginer que c'est une situation rare…

  • # les cardeurs rigolent

    Posté par  . Évalué à 5.

    Les voleurs eux ça leur fait une belle jambe. Ils ont pas besoin du 2fa pour utiliser ta carte dans les autres pays.

    Encore une fois, ça n'est fait que pour protéger le commerçant qui exige le 2fa.

    • [^] # Re: les cardeurs rigolent

      Posté par  . Évalué à 5.

      Les assurances ne sont pas les mêmes. Si tu es commerçant et que tu n'utilise pas des trucs comme le 3D secure, lors des déclarations de vols, tu perds cet argent.

  • # mauvais titre

    Posté par  (Mastodon) . Évalué à -3.

    J'aurais plutôt dis: de la stupidité de choisir une mauvaise banque et de ne pas garder les codes d'accès de secours du double-facteur quelque part.

    Le téléphone est un peu innocent dans cette histoire.

    • [^] # Re: mauvais titre

      Posté par  . Évalué à 1.

      Tu peux me préciser ce que tu entends par code d'accès de secours STP ? Et pour toi c'est quoi la diofférence entre une bonne banque et une mauvaise banque ?
      *

      • [^] # Re: mauvais titre

        Posté par  . Évalué à 1.

        La question posée est : même si tu ne faisais que recevoir le code de validation sur ton téléphone, en quoi ton problème serait différent ? Si j'ai bien compris, la seule problématique à laquelle tu es confronté est de ne pas pouvoir utiliser ton terminal de réception du code de validation.

      • [^] # Re: mauvais titre

        Posté par  (Mastodon) . Évalué à 2.

        Ben si je comprends bien l'accès à ta banque se fait par un système d'authentification à double-facteur. Dans tous les cas que je connais à la mise en place de ce double-facteur tu obtiens et peut soit imprimer/stocker ailleurs des codes de secours, soit demander le double-facteur par un autre biais (appel, email, ou autre truc que tu as paramétré).

        La différence entre une bonne et une mauvaise banque, c'est ce genre de limitations :

        "Mais manque de bol, j'ai déjà fait un virement instantané dans la journée hier, et j'ai droit à un seul virement de ce type par tranche de 24h :( Je cumule le manque de bol … "

    • [^] # Re: mauvais titre

      Posté par  . Évalué à 4.

      'aurais plutôt dis: de la stupidité de choisir une mauvaise banque et de ne pas garder les codes d'accès de secours du double-facteur quelque part.

      En quoi le titre "De la stupidité de tout faire sur téléphone" est-il mauvais ?

      Le téléphone est un peu innocent dans cette histoire.

      Mon titre incrimine-t-il le téléphone ?

      • [^] # Re: mauvais titre

        Posté par  (Mastodon) . Évalué à 2.

        En quoi le titre "De la stupidité de tout faire sur téléphone" est-il mauvais ?

        Parce que tu ne fais pas "tout" sur le téléphone, c'est juste la double-auth dans ce cas.

        • [^] # Re: mauvais titre

          Posté par  . Évalué à 2.

          Et ? Je n'ai pas d'alternative a double auth par téléphone. Donc tout passe d'une manière ou d'une autre par le téléphone. C'est la tendance actuelle, et ça devient pénible. Par exemple, il m'est déjà arrivé de faire une commande en ligne, et de devoir renseigner un code de confirmation qui était envoyé par SMS. Si aujourd'hui je veux acheter un nouveau téléphone en ligne, et qu'un tel code m'est demandé, je fais comment ?

  • # SOS Bonheur

    Posté par  (site web personnel) . Évalué à 3.

    Lire et relire cette excellente BD ;-)

  • # A titre personnel

    Posté par  . Évalué à 5.

    Ma banque (banque populaire) me propose une calculette. Je l'ai prise pour ça. Tous les paiements 3D marchent avec.

    Finalement je l'utilise assez rarement car elle est sur mon bureau et que je suis pas forcément chez moi voir pas au bon étage (feignasse powa) alors que j'ai toujours mon téléphone (esclave powa) dans la poche.

    Ton témoignage me conforte dans l'idée que la calculette c'est un bon contournement.

    • [^] # Re: A titre personnel

      Posté par  . Évalué à 3. Dernière modification le 26 avril 2019 à 11:52.

      Je pense être à la même banque car je crois que c'est la seule à offrir cette calculette. Note qu'avec le changement de SI de l'année dernière, cette calculette est devenue beaucoup plus facultative (ajout de nouveau destinataire de virement seulement), et j'ai bien peur qu'elle disparaisse prochainement, par soucis « d'uniformisation ».

      • [^] # Re: A titre personnel

        Posté par  (site web personnel, Mastodon) . Évalué à 3.

        Je pense pas, elle est aussi (et probablement plus souvent) utilisée pour les cartes bancaires d'entreprises utilisées par plusieurs personnes et donc pas rattachées à un seul numéro de téléphone portable.

  • # Tu ne battras jamais...

    Posté par  . Évalué à 10.

    France Telecom, installation dans un appartement, mise en service de la ligne fixe (je précise que c'était en 1996, oui, je suis vieux). Conversation simplifiée pour la concision:

    "-Bonjour! Je vous appelle parce que ma ligne fixe qui devait être activée ne fonctionne toujours pas
    -Vous appelez d'une cabine?
    -Oui.
    -Vous pouvez rappeler de chez vous?
    -… ben non! Comme je vous le disais: la ligne ne marche pas.
    -C'est un problème: on a un nouveau système d'identification des clients d'après le numéro de téléphone. Vous ne pouvez vraiment pas rappeler de chez vous?
    -Si je pouvais, je ne rappellerais pas du tout.
    -Attendez un moment s'il vous plait…
    [Après un bon 5 minutes, je parle à quelqu'un d'autres]
    -Bon, donnez-moi votre nom et votre adresse, je vais voir ce que je peux faire!"

    Aujourd'hui encore, je me demande si c'était la journée de la blague et sinon comment une telle idée de génie a pu faire son chemin depuis l'idée de merde jusqu'au déploiement, en passant certainement par des phases de validation…

    À la même époque (à quelques années près peut-être), un de mes amis qui venait d'acheter un ordi neuf mais qu'il ré-installait déjà se faisait expliquer par le support que "mais si, on vous a livré le pilote du lecteur CD, il est sur le CD!". Il lui a fallu un moment pour comprendre le problème.

    Depuis ces belles années, j'ai largement abaissé mes attentes sur la capacité à raisonner de façon logique du genre humain…

    • [^] # Re: Tu ne battras jamais...

      Posté par  (site web personnel, Mastodon) . Évalué à 9.

      Ah ! Il y a eu aussi, pour Windows, en cas de problème de réseau, le message de "solution" invitant à aller chercher une info en ligne.

      Ben justement…

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

    • [^] # Re: Tu ne battras jamais...

      Posté par  . Évalué à 5.

      Aujourd'hui encore, je me demande si c'était la journée de la blague et sinon comment une telle idée de génie a pu faire son chemin depuis l'idée de merde jusqu'au déploiement, en passant certainement par des phases de validation…
      

      C'est un grand classique, c'est assez fréquent et ça porte un nom : les boucles de rétroaction.

      On a tous tendance à surestimer ses idées, et tout ce qui arrive aura plus tendance à nous conforter qu'autre chose. C'est vrai aussi en groupe, et c'est un vrai problème à prendre en compte dans la gestion de projet.

      Le seul moyen d'éviter ça, il est connu, c'est d'avoir, au cours de la vie d'un projet, des regards extérieurs, des gens qui ne connaissent pas le sujet mais qui donnent leur avis.

      • [^] # Re: Tu ne battras jamais...

        Posté par  . Évalué à 5.

        Comme quoi linuxfr est utile ! <3

      • [^] # Re: Tu ne battras jamais...

        Posté par  (site web personnel) . Évalué à 7.

        Pour le support en ligne, il y a également :
        - ils passent leur temps à suivre des procédures millimétrées adaptées aux clients les moins futés également (ou qui ne connaissent rien au domaine), et quand tu passes tes journées à suivre une procédure, c'est dur d'en sortir, (sachant qu'on ne peut pas exiger qu'ils aient des procédures pour ceux « qui-s'y-connaissent » et pour d'autres pour les autres, et que mine de rien, refaire suivre les procédures complètes est régulièrement utile, pour tout le monde – « bien sûr que j'ai branché le machin… ah bah en fait… »),
        - et en effet ce ne sont pas forcément les plus futés qui font ça, soyons honnêtes ^

        Ce qui n'empêche pas de tomber parfois sur des gens qui s'adaptent bien.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.